intervención del núcleo. También tiene una detección básica de intrusión basado en mensajes IDMEF.El IDMEF es un formato de intercambio de mensajes de detección de intrusión, reglado por RFC 4765 del IETF. Que describe el formato de XML utilizado, parámetros disponibles, cómo representar valores, protocolos de red, acontecimientos… De forma que los diferentes sistemas de detección de intrusos puedan comunicarse.
Gracias al IDMEF esta herramienta puede integrarse en prelude y mostrar los datos en una interfaz grafica.
Más información y descarga de Linux Audit:
http://people.redhat.com/sgrubb/audit
Prelude IDS:
http://www.prelude-ids.com/en/welcome/index.html
RFC 4765 del IETF:
http://www.normes-internet.com/normes.php?rfc=rfc4766&lang=es
Fuente:http://vtroger.blogspot.com/2008/10/auditoria-de-sistemas-rhel-red-hat.html
Entradas
No hay comentarios:
Publicar un comentario